Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Como criar grupos de segurança

Nesta página, explicamos como criar grupos de segurança. É possível criar um novo grupo de segurança ou atualizar um Grupo do Google para um grupo de segurança.

Antes de começar

Execute as seguintes tarefas antes de continuar com as informações desta página:

Requisitos do grupo de segurança

Os grupos de segurança só podem conter o seguinte:

  • usuários dentro ou fora do domínio;
  • contas de serviço dentro ou fora do domínio
  • grupos de segurança dentro do seu domínio

Não é possível aplicar o rótulo do grupo de segurança a um Grupo do Google que não atenda a essas condições.

Somente superadministradores ou administradores de grupos predefinidos têm as permissões para atualizar os grupos de segurança.

Como criar um novo grupo de segurança

REST

Para criar um grupo de segurança, chame groups.create() com uma instância do novo grupo. A instância do grupo precisa incluir groupKey, Parent e labels definidos como cloudidentity.googleapis.com/groups.security e cloudidentity.googleapis.com/groups.discussion_forum.

Python

No exemplo a seguir, mostramos uma função auxiliar para criar um Grupo do Google usando a biblioteca de cliente do Python:

def create_google_group(service, customer_id, group_id, group_display_name, group_description):
  group_key = {"id": group_id}
  group = {
    "parent": "customers/" + customer_id,
    "description": group_description,
    "displayName": group_display_name,
    "groupKey": group_key,
    # Set the label to specify creation of a Google Group.
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }

  try:
    request = service.groups().create(body=group)
    request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Como atualizar um Grupo do Google para um grupo de segurança

REST

Para atualizar um Grupo do Google com um grupo de segurança, chame groups.patch() com labels definido como cloudidentity.googleapis.com/groups.security e cloudidentity.googleapis.com/groups.discussion_forum.

Exemplo de corpo de solicitação

{
  "labels": {
    "cloudidentity.googleapis.com/groups.security": "",
    "cloudidentity.googleapis.com/groups.discussion_forum": ""
  }
}

Python

No exemplo a seguir, mostramos uma função auxiliar para atualizar um Grupo do Google para um grupo de segurança usando a biblioteca de cliente Python:

def add_security_label_to_group(service, group_name):
  group = {
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=labels'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)